Handlungsempfehlung zur Veeam-Remotecodeausführung

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen.

Um welche Schwachstellen handelt es sich?
CVE-2022-26500 & CVE-2022-26501 – (CVSS 9.8 – Critical):

  • Der Veeam Distribution Service (Standard Port: 9380/tcp) erlaubt Zugriff auf interne API-Funktionen ohne Authentifizierung.
  • Ein Angreifer kann über diesen Weg Schadcode ausführen und die Kontrolle über das System übernehmen.

CVE-2022-26504 – (VCSS 8.8 – High):

  • Der Prozess Veeam.Backup.PSManager (Standard Port: 8732/tcp) erlaubt nicht privilegierten Domänen-Benutzern eine Authentifizierung.
  • Veeam.Backup.PSManager ist eine Komponente von Veeam zur Integration von SCVMM (Microsoft System Center Virtual Machine Manager).
  • Ein Angreifer kann über diesen Weg Schadcode ausführen und die Kontrolle über das System übernehmen.

CVE-2022-26503 (VCSS 7.8 – High):

  • Der Veeam Agent für Windows (Standard Port: 9395/tcp) behandelt bestimmte serialisierte Daten nicht korrekt.
  • Ein lokaler Benutzer kann diese Lücke ausnutzen und Code mit Systemrechten ausführen.

Welche Versionen sind betroffen?
Betroffen sind Veeam Backup & Replication in der Version 9.5, 10 und 11, welche den aktuellen Sicherheitspatch noch nicht erhalten haben. Im Detail:
– Version 10 bis einschließlich 10a (build 10.0.1.4854)
– Version 11 bis einschließlich 11a (build 11.0.1.1261)
– Version 9.5 ist im Supportende angekommen und muss auf Version 11a gebracht werden.

Wie kann ich mein Unternehmen schützen?
Installieren Sie den aktuellen Sicherheitspatch für ihre Version:

Voraussetzung zur Installation dieses Patches ist ein Versionsstand von 11.0.1.1261, bzw. 10.0.1.4854. Alternativ kann das Update über das ISO erfolgen.

Der Versionsstand kann in der Veeam-Konsole unter Help\About überprüft werden.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.

btnimage
Systemhaus vor Ort
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.